KİŞİSEL VERİLERİN KORUNMASI KANUNUNA UYUMLU WEB SİTESİ
KVKK YASASI NEDİR?
Kişiye ait olan her türlü verinin korunması ile ilgili olan yasa kişisel hak ve özgürlükleri tamamen koruma altına almaktadır. Her türlü bilgi kavramı kullanılarak olabilecek en geniş kapsamı sağlayan kvkk yasası her alanda verileri elinde tutan kurum ve tüzel kişilere karşı etkili bir koruma sağlamaktadır. Kullanılan güvenlik kameralarından, kaydı alınan konuşmalara kadar tüm veri toplama ağlarını kapsayan yasa sayesinde kişiye ait veri koruması sağlanmaktadır.
WEB SİTELERİNDE KVKK YASASI UYGULAMASI NASIL OLMALIDIR?
Bir internet sitesi ziyaretinde ya da üyeliğinde istenilen isim soyisim, adres, telefon numaraları gibi bilgiler kişisel veri kapsamına girmektedir. Web sitelerinde kvkk yasası uygulaması olarak kişiye bilgilendirme yapılmalıdır. Aynı zamanda internet sitesi kişisel bilgileriniz bu amaçla alıyor ve saklıyoruz onaylıyor musunuz şeklinde bir soru yöneltmektedir. Bu soruyu olumlu olarak cevapladığınız takdirde internet sitesine vermiş olduğunuz kişisel bilgilerin açık rıza ile alındığı onaylanmış olur. Ancak internet siteleri kişisel verileri izinle aldığını belirterek sorumluluktan kaçabilmiş değildir. Yasal olarak bu bilgilerin neden gerektiğini kvkk kuruluna açıklamak zorundadır. Online alışveriş sitelerinde gerekli olan isim soyisim kredi kartı bilgileri gibi veriler yasal olarak bir amaç taşımaktadır. Ancak verilerin korunumu ve saklanması bilgileri alan internet sitesinin sorumluluğundadır. İnternet sitesinin konsepti ve amacı ne olursa olsun veri toplamada yasal dayanağı yoksa cezai yaptırımlara maruz kalması söz konusudur.
KVKK YASASINA UYGUN WEB SİTESİ YAPMAK
Kvkk yasasına uygun web sitesi kurmak için sebebi ne olursa olsun yasal dayanağı olmadan kişisel veri alınmamalıdır. Online alışveriş ve ticaret sitelerinin, banka ve kişisel veri isteyen tüm uygulamaların ya da basit bir forum sitesinin kişisel verileri isterken hangi yasal zorunluluk nedeniyle istediğini belirtmesi gerekmektedir. Mevzuat kapsamı dışında alınan en basit bilgiler dahi suç unsuru taşımaktadır. Alınan bilgilerin saklanması şifreli bir ortamda sağlanmalıdır. Veri sahibi bilgilerinin silinmesini isteme hakkına sahiptir. Bu gibi durumlarda internet sitelerinin bilgileri silebilecek durumda olması gerekmektedir. Eğer verilerin hala kullanılması gerekiyorsa bilgiler “*****” şeklinde anonimleştirilir.
WEB SİTELERİ KVKK KONUSUNDA NE YAPMALIDIR?
Web siteleri kvkk konusunda kullanıcıyı bilgilendirmek için uyarılar kullanılabilir. Fakat uyarıların tek başına bir yetkisi bulunmaz. Alınan verilerin yasal olarak gerekliliği kanıtlanmalıdır. İnternet siteleri kesinlikle yaptığı hizmet için gerekli olmayan bilgiyi almamalı ve saklamamalıdır. Çok ciddi yasal yaptırımları olan bu işlem internet sitesi için maddi ve prestij kayıplarına yol açabilmektedir. Kullanıcı yeterince bilgilendirilmeli ve alınan verilerin ne amaçla alındığı açıkça belirtilmelidir. Aynı şekilde kvkk kuruluna karşı da sorumluluğu olan sitenin aldığı verilerin yasal gerekçelerini gerektiği takdirde sunması gerekir. Kişi verdiği ve saklanmasını onayladığı kendisine ait olan bilgilerin iptalini isteme hakkına sahiptir. Bu yüzden verilen güvenli bir ortamda saklaması ve yeri geldiğinde silinebilir olması gerekmektedir.
WEB SİTELERİNDE KİŞİSEL VERİLERİ NASIL KORUYABİLİRİZ?
Web sitelerinde kişisel verileri korumak için veriler güvenli ve şifreli bir ortamda korunmalı ve saklanmalıdır. Kullanıcı alınan verilerinin onayını vermeli ve neden alındığını detaylı bir açıklama ile öğrenmelidir. Açık rızası sağlanarak kişisel verileri alınmış olan kişi dilediğinde bilgilerin silinmesini ve saklanmasının iptalini isteyebilir. Bu durumda bilgi gerekli değilse veriler hemen silinmeli, eğer bilginin hala gerekliliği var ise de kişisel veriler anonimleştirilmelidir. Alınan kişisel veriler hiçbir kurum ve kimse ile paylaşılamaz ve bunun güvencesi bilgi alınımı sırasında yazılı ya da sözlü olarak belirtilmeli, kişinin onayı alınmalıdır.